전체 구성도
1
lab1-vpc
10.0.0.0/16
2
Nacl 만들기
lab-vpc-web-nacl
디폴트는 모두 허용이다. 설정이 전혀 없다.
모두 허용이라 디폴트를 사용해도 되고, 새로 만들어 그냥 적용해도 된다.
서브넷 단위로 제어한다.
유입과 유출을 제어한다.
3
퍼블릭 서브넷 만들기
10.0.1.0/24 KR-2
10.0.2.0/24
4
ACG만들기
서버 > ACG에서 만든다.
서버단에 제어를 하는것이다.
디폴트 정책은 다음과 같다.
인바운드는 모든 IP에 대해 3389 (windows원격 접속 허용) , 22 (ssh 원격 접속 허용) 이다.
아웃바운드는 ICMP와 모든 IP에 대해 모든 포트가 나가도록 허용한다.
ACG를 만들때는 무조건 허용하는 부분을 설정해야 한다.
ACG는 VPC선택해야한다. VPC에 종속적이다.
화이트 리스트 방식이다. 허용 정책을 넣어야 한다.
서버의 네트워크 인터페이스에 적용하는 것이다.
ACG는 허용과 차단을 한다?
아니다 허용만 한다.
다음은 디폴트-ACG 설정이다.
inbound규칙은 모든 블럭에 대해 TCP 3389 (windows원격접속)과 TCP 22 (SSH)허용입니다.
outbound규칙은 icmp허용, UDP,TCP 모든 블럭과 모든 포트 허용
1
Server > Init-Script 만들자
Init-Script는 서버가 생성될때 1번만 실행되는 스크립트이다.
#!/bin/bash
yum install -y httpd
sleep 10
cd /var/www/html
wget http://demo2.ncloudedu.com/ncp.tgz
sleep 10
tar xvfz ncp.tgz
rm -rf /etc/yum.repos.d/*
cp -rf yum.repos.d/* /etc/yum.repos.d/
cat phpadd >> /etc/httpd/conf/httpd.conf
yum install -y redis php php-redis mariadb-server php-mysql mongodb-org phpmongodb
sleep 60
systemctl enable httpd
systemctl enable mariadb
systemctl enable redis
systemctl enable mongod
systemctl start httpd
systemctl start mariadb
systemctl start redis
systemctl start mongod
mysql < dbstep1.sql
mysql < dbstep2.sql
서버 생성시 적용한다.
2
서버생성
디폴트로 생성한다.
50GB
Windows로 생성시는 부팅 디스크 크기를 100GB로 변경해야 한다.
여기서 OS는 Rocky Linux 8.8을 선택해 설치한다.
서버 세대는 g2 디폴트로 사용한다.
서버 개수는 여러개를 동시에 만들수 있다.
서버 이름 입력한다. lab1-web01
IP는 자동 할당 되지만 수동으로 지정도 가능하다. 여기서 수동으로 매핑하자. 10.0.1.101 > 추가 버튼
Script선택에서 앞에서 만든 스크립트를 선택 > 다음
스크립트는 서버 생성시 1회만 지원한다?
맞다. 1회, 서버 생성시만 지원한다.
node js를 지원한다? 아니다.
window는 파워쉘을 지원한다?
3
인증키는 새로 생성한다.
4
ACG는 새로 만든 lab1-web-acg를 선택한다.
ACG는 인터페이스당 최대 3개까지 ACG 적용 가능하다.
5
서버 생성
6
lab1-web-acg에서 22번 포트 허용을 추가한다.
원격 접속 해보자.
다음은 CloudDB for Mysql 생성해보자
https://brunch.co.kr/@topasvga/3463
감사합니다.